Linux 安全加固之vsftp(ftp)升级步骤详解
1.备份,生产系统中,做任何操作都应先想到备份和回退方案。
比如要把/etc/vsftpd拷贝到其他目录如/mnt/temp下进行备份。
具体命令就是:cp -R /etc/vsftpd/. /mnt/temp/vsftpd
2.收集系统信息及原有vsftp安装版本及配置信息,具体命令如下:
收集系统信息:uname -a和lsb_release -a
收集原有vsftp安装信息和版本号:rpm -qa | grep vsftpd和vsftpd -v
3.安装前的准备:
如果系统已经安装vsftpd,删除它
rpm -e vsftpd-2.2.2-6.el6_0.1.x86_64
4.安装准备:
1)因本次安装是通过编译安装,所以首先对安装包进行解压缩,具体操作如下:
tar zxvf vsftpd-2.3.4.tar.gz
2)库文件相关设置:
安装之前,如果系统为64位,需要更改vsf_findlibs.sh文件库中lib 路径改为lib64sed -i 's/lib\//lib64\//g' vsf_findlibs.sh
到这里,我们可以进行后面的编译安装了
5.编译安装:
执行命令:make && make install
进程中如果没有提示什么错误信息,表示已经成功安装
6.配置信息修改:
因为是升级安装,需要保留原来vsftp的相关配置,接下来需要复制些文件到相应
vsftp目录。具体操作如下:
cp vsftpd.conf /etc #配置主文件cp RedHat/vsftpd.pam /etc/pam.d/ftp #PAM 认证文件
如果系统为64位,请将/etc/pam.d/ftp /lib目录替换为/lib64
sed -i 's/lib\//lib64\//g' /etc/pam.d/ftp
vi /etc/vsftpd.conf
anonymous_enable=NO
local_enable=yes
write_enable=YES
/usr/local/sbin/vsftpd /etc/vsftpd.conf &
8.加入到开机启动项中
/etc/rc.d/rc.local文件中加入
/usr/local/sbin/vsftpd /etc/vsftpd.conf
vi vsftpd.conf
secure_chroot_dir=/usr/share/empty
mkdir /usr/share/empty
注意:如重启后不能启动服务修改/etc/xinetd.d/vsftpd文件,把disable=no改成
disable=yes就行了
10.版本验证,确认升级成功:
vsftpd -v